การควบคุมความปลอดภัยที่ส่วนหน้าน้อยลงถึงสี่เท่า คือมีความมั่นใจมากขึ้นว่าจะสามารถตรวจพบและแก้ไขปัญหาความปลอดภัยทางไซเบอร์ที่แท้จริงได้หลังจากติดตั้งระบบที่กำหนดในช่วงต้นปี 2560 ได้ใช้เครื่องมือเชิงพาณิชย์ที่พัฒนาโดยTaniumซึ่งช่วยให้ผู้ป้องกันทางไซเบอร์ของกองทัพอากาศสแกนเครือข่ายทั้งหมดของบริการได้ภายในเวลาไม่กี่นาทีและแก้ไขช่องโหว่ด้านความปลอดภัยที่พบตามเวลาจริงโดยอัตโนมัติ
เจ้าหน้าที่ออกคำสั่งให้ใช้เครื่องมือนี้ ซึ่งกองทัพอากาศเรียกว่า
Automated Remediation and Discovery (ARAD) ติดตั้งบนระบบไอทีเกือบทั้งหมดภายในเดือนพฤษภาคม 2560 ระบบใดก็ตามที่ไม่สามารถใช้เครื่องมือนี้ได้ไม่ว่าด้วยเหตุผลใดเหตุผลหนึ่งจะถือว่า “ มีความเสี่ยงสูง.”
จังหวะนั้นช่างบังเอิญ การ โจมตีของแรนซั่มแวร์ WannaCryโจมตีคอมพิวเตอร์ทั่วโลกในเดือนเดียวกันนั้น แต่เนื่องจาก ARAD ทำให้กองทัพอากาศสามารถป้องกันเครือข่ายทั้งหมดจากมัลแวร์ได้อย่างมีประสิทธิภาพภายในเวลาไม่ถึงหนึ่งชั่วโมง Marion กล่าว
“นั่นคือเกมที่เปลี่ยนสำหรับเรา” เขากล่าว “เราไม่เคยทำแบบนั้นมาก่อนในประวัติศาสตร์ของเรา แม้ว่าเราจะดำเนินการได้ค่อนข้างเร็ว แต่โดยปกติแล้วจะใช้เวลาหลายวันหรือหลายสัปดาห์ในการไกล่เกลี่ยบางสิ่งที่มีขนาดดังกล่าวอีกครั้ง และเราทำได้ทั่วกองทัพอากาศใน 41 นาที เราต้องสามารถดำเนินการเมื่อมีอะไรเกิดขึ้น ความเชื่อในการป้องกันในเชิงลึกและการรักษาความปลอดภัยเฉพาะขอบเขตของเครือข่ายนี้ ผมขอเถียงว่าเป็นสิ่งที่ล้มเหลวในโลกที่เชื่อมต่อถึงกันทั่วโลกใบนี้”
นอกเหนือจากความพร้อมใช้งานใหม่ของเครื่องมือ ARAD แล้ว
Marion ยังกล่าวว่าการย้ายของกองทัพอากาศไปยังกระบวนการ ATO ใหม่ที่รวดเร็วขึ้นนั้นจะได้รับคำแนะนำจากปัจจัยสำคัญอีกสองประการ
เข้าใจความเสี่ยง ผลประโยชน์
เจ้าหน้าที่ผู้มีอำนาจจะต้องเห็นหลักฐานที่พิสูจน์ได้ว่าระบบใหม่ใดๆ เป็นไปตามสุขอนามัยพื้นฐานทางไซเบอร์ และอย่างน้อยระบบเหล่านั้นบางระบบจะต้องผ่านการทดสอบการเจาะระบบแบบใหม่เมื่อเริ่มใช้งาน รวมถึง “ค่าบั๊ก” ที่ กำลังแพร่หลายมากขึ้นในรัฐบาล
เรื่องที่เกี่ยวข้อง
กองทัพอากาศต้องการให้การซื้อกิจการใช้เวลาหลายสัปดาห์ ไม่ใช่เป็นปี
ข่าวกลาโหมอ่านเพิ่มเติม
ใน DoD อันดับแรก Air Force เปิดตัว Bug Bounty ที่เปิดให้แฮ็กเกอร์ต่างชาติ
กองทัพอากาศอ่านเพิ่มเติม
GSA และ NGA ย่อเวลาให้ระบบอนุมัติทางไซเบอร์จากปีเป็นเดือน
สมุดบันทึกของนักข่าวอ่านเพิ่มเติม“ฉันเปรียบมันกับกระบวนการตรวจสอบเนื้อสัตว์ของ USDA” Marion กล่าว “เราไม่ได้ตรวจชิ้นเนื้อทุกชิ้น แต่เนื้อทุกชิ้นสามารถฆ่าคุณได้ ดังนั้นเราจึงตรวจสอบและตรวจสอบและตรวจสอบกระบวนการของเราเพื่อให้แน่ใจว่าสิ่งเลวร้ายจะไม่เล็ดลอดกลับเข้าสู่ระบบ เรากำลังดำเนินการHack the Air Force 3.0 ให้เสร็จในตอนนี้ แต่เรามีชุดการทดสอบปากกาและรางวัลบั๊กทั้งหมดซึ่งวางแผนไว้สำหรับปีงบประมาณ 19 และพวกเขาได้รับเงินสนับสนุนแล้ว”
ยังไม่ชัดเจนว่ากระบวนการ ATO ที่ปรับปรุงใหม่จะใช้เวลานานแค่ไหน แต่เคสเซล รัน ซึ่งเป็น สำนักงานพัฒนาซอฟต์แวร์ที่คล่องตัวแห่งใหม่ของกองทัพอากาศ กำลังทำงานกับโมเดล “ATO ต่อเนื่อง” ซึ่งเรียกว่า “ATO ในหนึ่งวัน”
“นี่คือระเบียบโลกใหม่: ตรวจสอบให้แน่ใจว่าคุณมีสุขอนามัยในระดับพื้นฐานเข้ามาเกี่ยวข้อง – นั่นคือราคาของการเข้า – นำเซ็นเซอร์และเครื่องมือแก้ไขที่อยู่ด้านบน จากนั้นนำการทดสอบปากกาค่าหัวบั๊ก กระบวนการ” เขากล่าว
แนวคิดที่คล้ายกันนี้ได้รับการพิสูจน์แล้วในหน่วยงานรัฐบาลกลางอื่นๆรวมถึงที่ National Geospatial Intelligence Agency ซึ่งใช้คำศัพท์เดียวกันเมื่อเริ่มดำเนินการในกระบวนการอนุมัติด้านความปลอดภัยที่รวดเร็วขึ้น
NGA สามารถจัดการให้กระบวนการลดลงเหลือสามวัน
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
“เรากำลังดำเนินการสร้างมาตรวัดทางไกลที่จำเป็น กฎทางธุรกิจ เส้นทางการโปรโมตสำหรับรหัสที่มุ่งมั่นกับขั้นตอนการพัฒนา/ปฏิบัติการของเรา และเพื่อส่งเสริมให้เร็วที่สุดเท่าที่จะเป็นไปได้ในการดำเนินการ” Matt Conner หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของหน่วยงานกล่าวใน สัมภาษณ์เดือนสิงหาคมกับ Federal News Network “เรายังไม่ได้ตระหนักถึง ATO หนึ่งวัน แต่มันอยู่ที่นั่น”
Credit :ยูฟ่าสล็อต
